1　　背景簡(jiǎn)介
　　隨著(zhù)通訊網(wǎng)絡(luò )特別是Internet的高速發(fā)展，利用網(wǎng)絡(luò )作為信息交流和信息處理變得越來(lái)越普遍，社會(huì )的傳統事務(wù)和業(yè)務(wù)運作模式受到前所未有的沖擊。目前，無(wú)論是國家政府還是企業(yè)都正融入這場(chǎng)網(wǎng)絡(luò )革命中，從其原來(lái)的傳統經(jīng)營(yíng)模式向網(wǎng)絡(luò )模式演化。未來(lái)的電子政務(wù)、電子商務(wù)、電子業(yè)務(wù)將成為不可逆轉的發(fā)展趨勢。在與日俱增的網(wǎng)絡(luò )活動(dòng)中，人們越來(lái)越關(guān)心信息安全這個(gè)問(wèn)題。這集中體現在：
（1）網(wǎng)絡(luò )的身份認證——確認網(wǎng)絡(luò )客戶(hù)的真實(shí)身份
（2）信息和數據的保密性——個(gè)人或系統機密信息和數據保護
（3）信息和數據完整性——防止不合法的數據修改
（4）不可抵賴(lài)性——網(wǎng)絡(luò )環(huán)境下行為的事后的不可抵賴(lài)（數字簽名）
　　信息安全中最核心的技術(shù)是密碼技術(shù)，基本上可分為序列密碼、對稱(chēng)密碼（又稱(chēng)分組密碼）、非對稱(chēng)密碼（又稱(chēng)公鑰密碼）三種。
非對稱(chēng)密碼算法是支撐解決以上所涉的四個(gè)關(guān)鍵方面的問(wèn)題的核心。目前越來(lái)越流行的是基于PKI體系模型的解決方案。在PKI體系模型中，客戶(hù)端需要一較好的個(gè)人信息安全載體，智能卡或智能密碼鑰匙將是一較理想的方式，都必須支持公鑰算法，而ECC是最適合使用在這一資源受限制的客戶(hù)端產(chǎn)品中。

2　橢圓曲線(xiàn)密碼算法ECC
　　自公鑰密碼問(wèn)世以來(lái)，學(xué)者們提出了許多種公鑰加密方法，它們的安全性都是基于復雜的數學(xué)難題。根據所基于的數學(xué)難題來(lái)分類(lèi)，有以下三類(lèi)系統目前被認為是安全和有效的：（1）大整數因子分解系統(代表性的有RSA)，（2）有限域（數學(xué)中的一種代數結構）離散對數系統(代表性的有DSA)，（3）有限域橢園曲線(xiàn)離散對數系統(ECC)。當前最著(zhù)名、應用最廣泛的公鑰系統RSA是由Rivet、Shamir、Adelman提出 的(簡(jiǎn)稱(chēng)為RSA系統)，它的安全性是基于大整數素因子分解的困難性，而大整數因子分解問(wèn)題是數學(xué)上的著(zhù)名難題，至今沒(méi)有有效的方法予以解決，因此可以確保RSA算法的安全性。RSA系統是公鑰系統的最具有典型意義的方法，大多數使用公鑰密碼進(jìn)行加密和數字簽名的產(chǎn)品和標準使用的都是RSA算法。RSA方法的優(yōu)點(diǎn)主要在于原理簡(jiǎn)單，易于使用。但是，隨著(zhù)分解大整數方法的進(jìn)步及完善、計算機速度的提高以及計算機網(wǎng)絡(luò )的發(fā)展（可以使用成千上萬(wàn)臺機器同時(shí)進(jìn)行大整數分解），作為RSA加解密安全保障的大整數要求越來(lái)越大。為了保證RSA使用的安全性，其密鑰的位數一直在增加，比如，目前一般認為RSA需要1024位以上的字長(cháng)才有安全保障。但是，密鑰長(cháng)度的增加導致了其加解密的速度大為降低，硬件實(shí)現也變得越來(lái)越難以忍受，這對使用RSA的應用帶來(lái)了很重的負擔，對進(jìn)行大量安全交易的電子商務(wù)更是如此，從而使得其應用范圍越來(lái)越受到制約。DSA（Data Signature Algorithm）是基于有限域離散對數問(wèn)題的數字簽名標準，它僅提供數字簽名，不提供數據加密功能。安全性更高、算法實(shí)現性能更好的公鑰系統橢圓曲線(xiàn)加密算法ECC（Elliptic Curve Cryptography）基于有限域上橢圓曲線(xiàn)的離散對數計算困難性。人類(lèi)研究橢圓曲線(xiàn)已有百年以上的歷史，但真正把其應用到密碼學(xué)中是1985年由Koblitz(美國華盛頓大學(xué))和Miller(IBM公司) 兩人提出。定義在有限域（Fp 或F(2m)）的橢圓曲線(xiàn)(y2=x3+ax+b)上的點(diǎn)（x,y），再加上無(wú)窮點(diǎn)O，如按一定的規則運算（估且稱(chēng)為乘法）將組成一個(gè)群（數學(xué)中的一種代數結構）。有限域上橢圓曲線(xiàn)乘法群也有相對應的離散對數計算困難性問(wèn)題。因此，許多公開(kāi)密碼系統都是基于此問(wèn)題發(fā)展出來(lái)的，如類(lèi)似ELGamal,DSA等密碼系統的ECES，ECDSA。

3　橢圓曲線(xiàn)加密算法ECC的優(yōu)點(diǎn)
　　橢圓曲線(xiàn)加密算法ECC與RSA方法相比有著(zhù)很多技術(shù)優(yōu)點(diǎn)：
　　●安全性能更高
　　加密算法的安全性能一般通過(guò)該算法的抗攻擊強度來(lái)反映。ECC和其他幾種公鑰系統相比，其抗攻擊性具有絕對的優(yōu)勢。橢圓曲線(xiàn)的離散對數計算困難性（ECDLP）在計算復雜度上目前是完全指數級，而RSA 亞指數級的。這體現ECC比RSA的每bit安全性能更高。
　　●計算量小和處理速度快
　　在一定的相同的計算資源條件下，雖然在RSA中可以通過(guò)選取較小的公鑰（可以小到3）的方法提高公鑰處理速度，即提高加密和簽名驗證的速度，使其在加密和簽名驗證速度上與ECC有可比性，但在私鑰的處理速度上（解密和簽名），ECC遠比RSA、DSA快得多。因此ECC總的速度比RSA、DSA要快得多。同時(shí)ECC系統的密鑰生成速度比RSA快百倍以上。因此在相同條件下，ECC則有更高的加密性能。
　　 ●存儲空間占用小
　　 ECC的密鑰尺寸和系統參數與RSA、DSA相比要小得多。160位 ECC與1024位 RSA、DSA有相同的安全強度。而210位 ECC則與2048bit RSA、DSA具有相同的安全強度。意味著(zhù)它所占的存貯空間要小得多。這對于加密算法在資源受限環(huán)境上（如智能卡等）的應用具有特別重要的意義。
　　●帶寬要求低
　　當對長(cháng)消息進(jìn)行加解密時(shí)，三類(lèi)密碼系統有相同的帶寬要求，但應用于短消息時(shí)ECC帶寬要求卻低得多。而公鑰加密系統多用于短消息，例如用于數字簽名和用于對對稱(chēng)系統的會(huì )話(huà)密鑰傳遞。帶寬要求低使ECC在無(wú)線(xiàn)網(wǎng)絡(luò )領(lǐng)域具有廣泛的應用前景。

4橢圓曲線(xiàn)加密算法ECC的相關(guān)標準
　　ECC的這些特點(diǎn)使它在某些領(lǐng)域（如PDA、手機、智能卡）的應用將取代RSA，并成為通用的公鑰加密算法。許多國際標準化組織(政府、工業(yè)界、金融界、商業(yè)界等)已將各種橢圓曲線(xiàn)密碼體制作為其標準化文件向全球頒布。ECC標準大體可以分為兩種形式：一類(lèi)是技術(shù)標準，即描述以技術(shù)支撐為主的ECC體制，主要有IEEEP1363、ANSI X9.62、ANSI X9.63、SEC1、SEC2、FIP 186-2、ISO/IEC 14888-3。規范了ECC的各種參數的選擇，并給出了各級安全強度下的一組ECC參數。另一類(lèi)是應用標準，即在具體的應用環(huán)境中建議使用ECC技術(shù)，主要有ISO/IEC 15946、IETF PKIX、IETF TLS、WAP WTLS等。在標準化的同時(shí)，一些基于標準（或草案）的各種橢圓曲線(xiàn)加密、簽名、密鑰交換的軟、硬件也相繼問(wèn)世。美國RSA數據安全公司在1997年公布了包含ECC的密碼引擎工具包BSAFE 4.0; 以加拿大Certicom為首的安全公司和工業(yè)界聯(lián)合也研制、生產(chǎn)了以橢圓曲線(xiàn)密碼算法為核心的密碼產(chǎn)品，還提出了各種安全條件下對橢圓曲線(xiàn)離散對數攻擊的懸賞挑戰?？梢韵嘈?，ECC技術(shù)在信息安全領(lǐng)域中的應用會(huì )越來(lái)越廣。

5帶ECC算法的智能卡SmartCOS-PK(ECC)
　　深圳市明華澳漢科技股份有限公司是一個(gè)專(zhuān)業(yè)從事智能卡科技和信息安全技術(shù)產(chǎn)品開(kāi)發(fā)經(jīng)營(yíng)的高科技企業(yè)。公司有國內大型的智能卡生產(chǎn)基地，國內最大的智能卡市場(chǎng)推廣、銷(xiāo)售和服務(wù)網(wǎng)絡(luò )，國內實(shí)力最強的智能卡安全技術(shù)研究開(kāi)發(fā)機構。明華公司所開(kāi)發(fā)的智能卡操作系統SmartCOS已經(jīng)通過(guò)國家密碼管理委員會(huì )、中國人民銀行、各政府部門(mén)和國內外多個(gè)大型商業(yè)機構認證。海南信安數據系統有限公司是一家專(zhuān)業(yè)研究橢圓曲線(xiàn)算法ECC的專(zhuān)業(yè)公司。兩家公司聯(lián)合開(kāi)發(fā)出了國內第一個(gè)帶橢圓曲線(xiàn)算法的智能卡SmartCOS-PK(ECC)。隨著(zhù)電子政務(wù)、電子商務(wù)的高速發(fā)展，繼在已支持RSA公鑰算法的SmartCOS-PK版的基礎上，再開(kāi)發(fā)出了具有支持160bit/192bit ECC算法的SmartCOS-PK(ECC)，并且支持256bit的ECC也將在2001年底推出。同時(shí)，還提供系統后臺的ECC加密支持庫，提供系統的ECC應用解決方案。明華-信安公司是國內首家推出帶ECC算法智能卡的機構，使其在國內智能卡安全技術(shù)領(lǐng)域已處于領(lǐng)先地位，并在某些技術(shù)上已超越國際先進(jìn)水平，體現了對國家科技跨越式發(fā)展策略和民族科技進(jìn)步的突破性貢獻。